Поделиться
Innostage отразила в августе более 30,5 тысяч кибератак
Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, продолжает успешно отражать большую часть атак в рамках программы открытых кибериспытаний несмотря на то, что хакеры меняют тактики нападений. Innostage запустила открытые кибериспытания на платформе Standoff Bug Bounty 26 мая. В ходе них на веб-приложения компании было совершено более 360 тыс. атак. В июне Innostage зафиксировала 22 тыс. нападений, в июле произошел максимальный всплеск атак до 323,5 тыс. В августе компании удалось отразить свыше 30,5 тыс. атак. Об этом CNews сообщили представители Innostage.
В августе Innostage заблокировала в ручном и автоматическом режимах несколько десятков IP-адресов, замеченных при анализе атак в средствах защиты, а также в результате работы превентивных правил корреляции.
«Наши аналитики отмечают, что хакеры сменили тактику. Они перешли от разведки инфраструктуры компании к более агрессивным действиям и стали активно воздействовать на ее публичные ресурсы. Также исследователи начали автоматизировать отдельные этапы атак и пытаться получить доступ к публичным серверам, используя различные наборы скриптов», — сказал Руслан Сулейманов, директор по цифровой трансформации компании Innostage.
Напомним, что Innostage проводит кибериспытания для проверки киберустойчивости своей ИТ-инфраструктуры. Сильнейшим белым хакерам компания предлагает реализовать недопустимое событие — перевести до двух тыс. руб. со счета Innostage на любой подконтрольный счет. Транзакция должна быть инициирована исследователем и пройти через банк. За это компания обещает вознаграждение в размере пяти млн. руб.
На пути к реализации главного недопустимого события предусмотрен ряд промежуточных действий, за которые компания готова выплачивать дополнительное вознаграждение. Среди значимых ходов — завладение учетной записью с закреплением на корпоративной рабочей станции.
Однако в июле в Innostage решили наградить хакера, выплатив 100 тыс. руб., несмотря на то что он не полностью реализовал промежуточное событие, за которое предусмотрено вознаграждение. Его действия привели к компрометации учетной записи сотрудника компании, но произвести закрепление на корпоративной рабочей станции ему не удалось. В то же время, грамотные действия исследователя впечатлили Innostage, поэтому было принято положительное решение о выплате.
Короткая ссылка
